HP und Google belohnen Hacker – Pwn2Own und Pwnium 3

chrome_logo_neu

Auf der diesjährigen CanSecWest Konferenz in Vancouver dürfen Geeks ihr Glück im Browserhacken versuchen. Erfolgreichen Datendieben winken bis zu 100.000 Dollar Preisgeld, das gehackte Laptop, sowie im Verbund mit HP eine ZDI Silver Mitgliedschaft. Außerdem veranstaltet Google noch einen zusätzlichen Wettbewerb um sein Betriebssystem Chrome OS und veranschlagt Preisgeld in Höhe von Pi Millionen.

Neben dem Google Chrome Browser werden im Pwn2Own-Wettbewerb auch Internetexplorer, Firefox und Safari auf dem Prüfstand stehen. In einer spezielle Kategorie für den Internet Explorer 9 auf Windows 7 dürfen die Plugins Adobe Reader XI, Flash und Java gehackt werden. Der Wettbewerb wird von Google und HPs Zero Day Initiative unterstützt.

Mit Pwnium 3 veranstaltet Google zusätzlich noch einen eigenen Wettbewerb auf der Konferenz, in dem es ausschließlich um das Chrome OS gehen wird. Hier hat das Unternehmen insgesamt 3,14159 Millionen US-Dollar ausgelobt, die möglichen Gewinne liegen laut Chromium Blog bei 110.000 und 150.000 Dollar pro Gewinner.

[Pwn2Own2013] und [Pwnium 3] via [winload.de]

Tags :
  1. Das ist doch mal wieder sehr cool :D
    Statt die Hacker zu verklagen (wie es andere Software&Hardware-Riesen bestimmt täten, ich aber unerwähnt lasse), belohnt man sie und spart sich auf der anderen Seite ggf anfallen Ausfall-Kosten wenn andere Hacker Schad-Fug trieben ^^

    Da weiß ich doch glatt wem mein Respekt gilt :)

  2. nur denkbar bei zweit- bis drittklassigen software/hardwareherstellern.
    bei apple ist sowas gar nicht erst notwendig, da es dafür keine viren gibt…

    1. Ist so nicht richtig. Hier geht es nicht um Viren, sondern Lücken im Browser. Und die gibt es auch bei Apple. Gerade erst mit 6.1. wurden welche geschlossen. Auch Viren gibt es für Apple, bis jetzt aber keine, die sich selbstständig installieren. Bedeutet, man müste wissentlich einen selbst installieren, und so blöd wird ja hoffentlich keiner sein. ;-)

    2. wenn google ein zweitklassiger softwarehersteller ist, weiss ich auch nicht mehr weiter…
      hier spricht offensichtlich eine apple-fanboy mit einem sehr bescheidenen horizont.

  3. Der Witz an der Sache ist, dass Google, HP und Co. mit den Preisgeldern eigentlich noch viel höher gehen müssten wenn diese einen Anreiz darstellen sollen um eine funktionierende (und noch unbekannte) Sicherheitslücke an den Hersteller zu melden. Wenn man sich ansieht, was ein talentierter Hacker in der Wirtschaft mit dem Auskundschaften von wertvollen Informationen bei Konzernen oder in Forschungszentren verdienen könnte, sind 100.000 oder ne Million im Vergleich peanuts. Und selbst wenn sie “nur” erfolgreich auf dem Schwarzmarkt Botnetze vermieten… das bringt sicherlich auch mehr in die Kasse.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Advertising